Соглашение на обработку персональных данных на сайте образец: Новое согласие на обработку персональных данных — 2023 — Независимое театральное объединение "Зрительские симпатии"

Содержание

Соглашение об обработке персональных данных

1. Термины и определения

В настоящем соглашении об обработке персональных данных (далее – Соглашение) нижеприведенные термины имеют следующие определения:

Оператор – Общество с ограниченной ответственностью «ПРОФБУХ» (ОГРН 1117746700686, ИНН: 7719788175), расположенное по адресу: 143966, РФ, МО, г.Реутов, ул.Победы д.9, пом.5., осуществляющие руководство интернет-сайтом buhexpert8.ru на условиях настоящего Соглашения.

Акцепт Соглашения – полное и безоговорочное принятие всех условий Соглашения путем осуществления действий по Регистрации на Сайте.

Персональные данные – информация, внесенная Пользователем (субъектом персональных данных) на Сайт и относящаяся прямо или косвенно к данному Пользователю.

Пользователь – любое лицо, успешно прошедшее процедуру Регистрации на Сайте.

Регистрация — процедура внесения Пользователем в базу зарегистрированных пользователей Сайта своих персональных данных, производимая с целью идентификации Пользователя. По результатам Регистрации создаётся учётная запись Пользователя на Сайте. Регистрация является добровольной.

Сайт – интернет-сайт, размещенный в сети Интернет по адресу: www.buhexpert8.ru, используемый Обществом с ограниченной ответственностью «ПРОФБУХ».

2. Общие положения

2.1. Настоящее Соглашение составлено на основании требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые Оператор может получить о Пользователе во время использования им Сайта.

2.2. Регистрация Пользователя на Сайте означает безоговорочное согласие Пользователя со всеми условиями настоящего Соглашения (Акцепт Соглашения). В случае несогласия с этими условиями Пользователь не осуществляет Регистрации на Сайте.

2.3. Согласие Пользователя на предоставление персональных данных Оператору и их обработку Оператором действует до момента прекращения деятельности Оператора либо до момента отзыва согласия Пользователем. Акцептовав настоящее Соглашение и пройдя процедуру Регистрации, а также осуществляя последующий доступ к Сайту, Пользователь подтверждает, что он, действуя своей волей и в своем интересе, передает свои персональные данные для обработки Оператору и согласен на их обработку. Пользователь уведомлен, что обработка его персональных данных будет осуществляться Оператором на основании Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

3. Перечень персональных данных и иной информации о пользователе, подлежащих передаче Оператору

3.1. При использовании Сайта Оператора Пользователем представляются следующие персональные данные:

3.1.1. Достоверная персональная информация, которую Пользователь предоставляет о себе самостоятельно при Регистрации и/или в процессе использования сервисов Сайта, включая, фамилию, имя, отчество, дату рождения, информацию о документе, удостоверяющем личность, место регистрации, место работы (в том числе, название компании), место обучения, номер телефона (домашний или мобильный), адрес электронной почты, адрес страницы в социальных сетях (Твиттер, Вконтакт и т. д.).

3.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация из Cookies, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам).

3.2. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем. При этом Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме Регистрации.

4. Цели, правила сбора и использования персональных данных

4.1. Оператор осуществляет обработку персональных данных, которые необходимы для предоставления сервисов и оказания услуг Пользователю.

4.2. Персональные данные Пользователя используются Оператором в следующих целях:

4.2.1. Идентификация Пользователя;

4.2.2. Предоставление Пользователю персонализированных сервисов и услуг Сайта, а именно:

4. 2.3. Поддерживания связи с Пользователем в случае необходимости, в том числе направление уведомлений, запросов и информации, связанных с использованием сервисов, оказанием услуг, а также обработка запросов и заявок от Пользователя;

4.3. В ходе обработки персональных данных будут совершены следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение.

4.4. Пользователь не возражает, что указанные им сведения в определенных случаях могут предоставляться уполномоченным государственным органам РФ в соответствии с действующим законодательство м РФ.

4.5. Персональные данные Пользователя хранятся и обрабатываются Оператором в порядке, предусмотренном настоящим Соглашением, в течение всего срока осуществления деятельности Оператором.

4.6. Обработка персональных данных осуществляется Оператором путем ведения баз данных, автоматизированным, механическим, ручным способами.

4.7. Сайт использует файлы Cookies и другие технологии, чтобы отслеживать использование сервисов Сайта. Эти данные необходимы для оптимизации технической работы Сайта и повышения качества предоставления услуг. На Сайте автоматически записываются сведения (включая URL, IP-адрес, тип браузера, язык, дату и время запроса) о каждом посетителе Сайта. Пользователь вправе отказаться от предоставления персональных данных при посещении Сайта или отключить файлы Cookies, но в этом случае не все функции и сервисы в составе Сайта могут работать правильно.

4.8. Предусмотренные настоящим Соглашением условия конфиденциальности распространяются на всю информацию, которую Оператор может получить о Пользователе во время пребывания последнего на Сайте и использования Сайта.

4.9. Не является конфиденциальной информация, публично раскрытая в ходе исполнения настоящего Соглашения, а также информация, которая может быть получена сторонами или третьими лицами из источников, к которым имеется свободный доступ любым лицам.

4.10. Оператор принимает все необходимые меры для защиты конфиденциальности персональных данных Пользователя от несанкционированного доступа, изменения, раскрытия или уничтожения, в том числе: обеспечивает постоянную внутреннюю проверку процессов сбора, хранения и обработки данных и обеспечения безопасности; обеспечивает физическую безопасность данных, предотвращая неправомерный доступ к техническим системам, обеспечивающим работу Сайта, в которых Оператор хранит персональные данные; предоставляет доступ к персональным данным только тем сотрудникам Оператора или уполномоченным лицам, которым эта информация необходима для выполнения обязанностей, непосредственно связанных с оказанием услуг Пользователю, а также эксплуатации, разработки и улучшения Сайта.

4.13. Оператор никогда не направляет Пользователю электронных запросов с просьбой указать, подтвердить или каким-либо иным образом сообщить Оператору указанный Пользователем при регистрации пароль. Пароль хранится на Сайте в зашифрованном виде.

4.14. В случае утери Пользователем аутентификационных данных для доступа на Сайт, или при необходимости изменить адрес электронной почты, указанный Пользователем при Регистрации, повторное сообщение Пользователю утерянных данных и/или смена адреса электронной почты могут быть осуществлены лично Пользователем с использованием сервисов Сайта, а также Оператором по письменному запросу Пользователя. Сообщение Пользователю утерянных данных осуществляется по адресу электронной почты, указанному Пользователем при Регистрации или в запросе Пользователя.

4.15. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.

4.16. Передача Оператором персональных данных Пользователя правомерна при реорганизации Оператора и передачи прав правопреемнику Оператора, при этом к правопреемнику переходят все обязательства по соблюдению условий настоящего Соглашения применительно к полученной им персональной информации.

5. Права пользователя как субъекта персональных данных, изменение и удаление пользователем персональных данных

5.1. Пользователь вправе:

5.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.1.3. Получать информацию, касающуюся обработки его персональных данных, в том числе содержащей:

5.1.3.1. подтверждение факта обработки персональных данных Оператором;

5.1.3.2. цели и применяемые оператором способы обработки персональных данных;

5.1.3.3. наименование и место нахождения Оператора;

5.1.3.4. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

5. 1.3.5. сроки обработки персональных данных, в том числе сроки их хранения;

5.1.3.6. иные сведения, предусмотренные действующим законодательство м РФ.

5.2. Отзыв согласия на обработку персональных данных может быть осуществлен Пользователем путем направления Оператору соответствующего письменного (распечатанного на материальном носителе и подписанного Пользователем) уведомления.

Соглашение на обработку персональных данных

Индивидуальный предприниматель Гончаров Алексей Владимирович (ОГРНИП 311366831100022, юридический адрес: 394024, Воронежская область, г. Воронеж, Советский переулок, д. №4в, кв.5, почтовый адрес: 394026, г. Воронеж, Московский проспект, д.11е) (далее — Компания) настоящим сообщает, что в рамках использования сайта по адресу в сети Интернет: http://русап.рф/ (далее – Сайт), а также при использовании Вами формы обратной связи в разделе «Обратная связь» (далее – Форма обратной связи) и отправке информации о себе при отклике в разделе «Вакансии» Компания запрашивает и собирает Ваши персональные данные или персональные данные несовершеннолетнего лица, родителем или законным представителем которого вы являетесь (далее – Персональные данные посетителя сайта).

Компания подтверждает, что предпринимает все необходимые меры для соблюдения конфиденциальности Персональных данных посетителя сайта Компании и реализует ряд надлежащих мер безопасности с целью обеспечения защиты Персональных данных посетителя сайта от случайной утраты и несанкционированного доступа, использования или раскрытия, а также несет ответственность за процесс обработки Персональных данных посетителя сайта. Вы подтверждаете, что при использовании Сайта, Формы обратной связи и при отклике на вакансии предоставляете согласие на обработку Компанией Персональных данных посетителя сайта (далее – Согласие) и подтверждаете, что, давая такое согласие, вы действуете своей волей и в своем интересе. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Вы согласны, при необходимости, во время заполнения информации при отправке отзыва о работе компании в Форме обратной связи на Сайте предоставить следующую информацию, которая относится к Вашей личности или личности несовершеннолетнего лица, родителем ли законным представителем которого вы являетесь: Фамилия; Имя; Отчество; E-mail; номер телефона для осуществления обратной связи по результатам работы с вашим откликом, при отклике на вакансию: Фамилия; Имя; Отчество; дата рождения; гражданство; адрес регистрации; адрес проживания; номер телефона; E-mail с целью формирования краткого резюме, а также при заполнении развернутой анкеты согласно приложению 1 к настоящему соглашению.

Вы выражаете согласие на осуществление со всеми указанными персональными данными следующих действий: сбор, систематизация, накопление, хранение, уточнение (обновление или изменение), использование, распространение (в том числе – передача), обезличивание, блокирование, уничтожение, передача, а также осуществление любых иных действий с Персональными данными посетителя сайта в соответствии с действующим законодательством Российской Федерации. Обработка персональных данных может осуществляться с использованием средств автоматизации, а также без их использования (при неавтоматической обработке). При обработке персональных данных Компания не ограничена в применении способов их обработки. Согласие на обработку персональных данных распространяется исключительно на те персональные данные, которые обрабатываются в рамках использования Сайта и Формы обратной связи. Вы выражаете согласие на осуществление Компанией обратной связи с Вами, включая: направление запросов и информации, которая касается использования Сайта, использования Формы обратной связи, действующих вакансий, а также уточнения по направленному Вами отклику о Компании или отклику на вакансию; направление уведомлений, включая уведомления (рассылки) о новостях и продуктах Компании, акциях и предложениях.

В любой момент и на безвозмездной основе, Вы вправе отказаться от получения специальных уведомлений (рассылок) и иной информации о продуктах, услугах и вакансиях Компании, используя специальную процедуру отказа от таких рассылок, предусмотренную Компанией и указанную непосредственно в тексте соответствующих рассылок. Действующая редакция Согласия постоянно доступна на странице Сайта по адресу: http://русап.рф/soglasie-na-obrabotku-personalnyh-dannyh. Для получения более подробной информации о процессе обработки Компанией Персональных данных посетителя сайта, исправлении, блокировке или удаления любых Персональных данных посетителя сайта, получения доступа к Персональным данным посетителя сайта, отмене вашего согласия на определенные виды обработки персональных данных, удаления вашего адреса электронной почты из списков адресов в нашей базе данных, а также для направления вопросов, замечаний или предложений, касающихся настоящего Согласия вы можете связываться с Компанией по следующему адресу электронной почты rusappetit@yandex.

ru или направить письмо по адресу: 394026, г. Воронеж, Московский проспект, д.11е. Вы предоставляете согласие на обработку Персональных данных посетителя сайта на неограниченный срок после отправления отклика о работе Компании через Форму обратной связи, а также при отправлении отклика на вакансии. Вы можете в любой момент отозвать согласие на обработку персональных данных посредством письменного уведомления Компании по адресу электронной почты [email protected] или направить письмо по адресу: 394026, г. Воронеж, Московский проспект, д.11е., с пометкой «Отзыв согласия на обработку персональных данных», при этом Вы осознаете, что, отзыв такого согласия влечёт за собой удаление Персональных данных посетителя сайта из нашей базы, а также уничтожение записей, содержащих Персональные данные посетителя сайта, что повлечет невозможность оповещения вас о новостях Компании, вакансиях, акциях, новинках и выгодных предложениях. В процессе использования Сайта, пользования Формы обратной связи и отклике на вакансии после заполнения форм с Персональными данными посетителя сайта, нажимая соответствующую кнопку (а именно: «Нажимая на кнопку, я даю согласие на обработку своих персональных данных или персональных данных несовершеннолетнего лица, родителем или законным представителем которого я являюсь»), Вы подтверждаете, что предоставляете Компании свое согласие на обработку Ваших персональных данных или персональных данных несовершеннолетнего лица, родителем или законным представителем которого Вы являетесь).

Соглашение об обработке данных | Termly

Одним из ключевых компонентов соблюдения Общего регламента по защите данных (GDPR) является наличие соглашения об обработке данных. Соглашение об обработке данных — это договор между сборщиком данных и сторонними службами, которые они используют для обработки данных.

В этой статье вы узнаете, что такое соглашение об обработке данных, как оно выглядит и зачем оно может понадобиться вашему бизнесу.

Оглавление

Что такое соглашение об обработке данных?

Нужно ли мне соглашение об обработке данных?
Примеры соглашений об обработке данных
Что включить в соглашение об обработке данных
Следующие шаги

Что такое соглашение об обработке данных?

Соглашение об обработке данных, также называемое дополнительным соглашением об обработке данных, представляет собой юридический договор, в котором вы определяете права и обязанности сторон, участвующих в обработке данных.

В большинстве случаев это касается вашего бизнеса и сторонних сервисов, которыми вы пользуетесь.

Ваша компания является сборщиком данных, а любая сторонняя компания, помогающая вам собирать и/или обрабатывать данные, будет обработчиком данных.

Соглашение об обработке данных GDPR помогает гарантировать пользователям, что вы берете на себя ответственность за процесс сбора данных, в том числе за то, как процессоры, работающие от вашего имени, обрабатывают данные.

Нужно ли мне соглашение об обработке данных?

Вам может понадобиться соглашение об обработке данных, чтобы избежать штрафов GDPR за несоблюдение.

Согласно статье 83 GDPR, предприятия, которые не следуют предписаниям GDPR, рискуют заплатить штраф в размере до 20 миллионов долларов или 4% от мирового дохода (в зависимости от того, что больше). Чтобы избежать этих рисков, необходимо следовать рекомендациям по соблюдению GDPR, включая подготовку соглашения об обработке данных.

Вам необходимо соглашение об обработке данных, если вы соответствуете следующим требованиям:

У вас есть пользователи в Европейской экономической зоне (ЕЭЗ).
Вы собираете или обрабатываете пользовательские данные.
Вы используете стороннюю службу для обработки данных или предоставляете сторонние службы обработки данных.

Примеры соглашений об обработке данных

Давайте рассмотрим пару примеров соглашений об обработке данных, чтобы увидеть, как другие компании выполняют требования соглашения об обработке данных GDPR.

Пример 1: Соглашение об обработке данных LinkedIn

Возьмем, к примеру, соглашение об обработке данных LinkedIn:

LinkedIn использует минималистическую структуру и гарантирует, что все кратко и по делу.

Он не очень удобен с точки зрения навигации, но достаточно подробно описывает каждую часть юридического документа.

Пример 2: Соглашение об обработке данных Verizon

DPA Verizon Media предлагает нам другой пример:

Документ организован аккуратно, заголовки слева облегчают навигацию по разделам.

Как и в случае с LinkedIn, DPA Verizon Media не находится на первой странице, в отличие от других юридических документов, связанных с GDPR, таких как их политика конфиденциальности.

Вам также не нужно указывать свой DPA на главной странице вашего веб-сайта, но ссылайтесь на него в соответствующих документах, таких как политика конфиденциальности GDPR.

Что включать в соглашение об обработке данных

В соответствии со статьей 28 GDPR, раздел 3, в любом контрольном списке DPA есть восемь важных пунктов:

Согласие обработчика данных обрабатывать данные только по письменным инструкциям контроллера данных.
Присяга на конфиденциальность лиц, участвующих в обработке данных.
Список всех мер, гарантирующих безопасность данных.
Контролер должен гарантировать, что делегированные функции обработчика данных не будут переданы другому обработчику данных без ведома и согласия контролера.
Обработчик должен помочь контролеру соблюдать GDPR, в частности, в отношении его обязательств в отношении прав субъектов данных.
Обработчик должен помогать контролеру выполнять обязанности в отношении соблюдения GDPR, а именно статьи 32 (Безопасность обработки) и статьи 36 (Предварительное консультирование).
После того, как услуги были прекращены или данные были возвращены контроллеру, процессор должен дать согласие на удаление всех персональных данных.

Контролер имеет право проводить аудит обработчика, который должен предоставить всю соответствующую информацию, если это необходимо.

Может показаться, что это много, но в Интернете есть множество примеров, которые могут вас вдохновить. Вы также можете ознакомиться с шаблонами на официальном сайте GDPR.

Следующие шаги

Наличие DPA является важным компонентом соблюдения GDPR. Это поможет вам избежать крупных штрафов, а также укрепить доверие ваших клиентов, демонстрируя, что вы и ваши обработчики данных ответственны и заслуживаете доверия.

Ознакомьтесь с официальным шаблоном соглашения об обработке данных GDPR, чтобы приступить к созданию DPA для своего бизнеса.

Подробнее об авторе

Автор KJ Dearie

KJ Dearie — специалист по продуктам и консультант по конфиденциальности в Termly, где она консультирует владельцев малого бизнеса по вопросам соблюдения последних законов и тенденций в области конфиденциальности данных. Она была опубликована в Business News Daily, Omnisend, ITProToday, MarTechExec и других изданиях. Подробнее об авторе

Что такое контроллер данных или процессор данных?

Ответ

Контролер данных определяет цели , для которых и средства обрабатываются персональные данные. Таким образом, если ваша компания/организация решает, «почему» и «как» следует обрабатывать персональные данные, она является контролером данных. Сотрудники, обрабатывающие персональные данные в вашей организации, делают это для выполнения ваших задач в качестве контроллера данных.

Ваша компания/организация имеет совместный контролер , когда совместно с одной или несколькими организациями он совместно определяет, «почему» и «как» следует обрабатывать персональные данные. Совместные контролеры должны заключить соглашение, определяющее их соответствующие обязанности по соблюдению правил GDPR. Основные аспекты соглашения должны быть доведены до сведения лиц, чьи данные обрабатываются.

Обработчик данных обрабатывает персональные данные только от имени контроллера . Обработчиком данных обычно является третье лицо, не связанное с компанией. Однако в случае групп предприятий одно предприятие может выступать в качестве процессора для другого предприятия.

Обязанности обработчика по отношению к контролеру должны быть указаны в договоре или ином правовом акте. Например, в договоре должно быть указано, что происходит с персональными данными после расторжения договора. Типичным видом деятельности процессоров является предложение ИТ-решений, в том числе облачных хранилищ. Обработчик данных может передать часть своей задачи другому обработчику или назначить совместного обработчика только после получения предварительного письменного разрешения от контроллера данных.

Существуют ситуации, когда объект может быть контролером данных, или обработчиком данных, или и тем, и другим.

Примеры

Контроллер и процессор

На пивоварне много сотрудников. Он заключает договор с фондом заработной платы на выплату заработной платы. Пивоварня сообщает компании, занимающейся расчетом заработной платы, когда должна быть выплачена заработная плата, когда работник увольняется или у него повышается заработная плата, а также предоставляет все другие детали для ведомости о заработной плате и платеже. Компания по расчету заработной платы предоставляет ИТ-систему и хранит данные сотрудников. Пивоварня является контролером данных, а компания по расчету заработной платы — обработчиком данных.

Совместные контролеры

Ваша компания/организация предлагает услуги няни через онлайн-платформу. В то же время у вашей компании/организации есть договор с другой компанией, позволяющий вам предлагать дополнительные услуги. Эти услуги включают в себя возможность для родителей не только выбрать няню, но и арендовать игры и DVD, которые няня может принести. Обе компании занимаются технической настройкой сайта. В этом случае две компании решили использовать платформу для обеих целей (услуги няни и прокат DVD/игр) и очень часто будут делиться именами клиентов.